问题标签 [wireshark]

有谁知道如何清除 Wireshark 中的过滤器下拉（组合）内容？内容是否存储在某个文件中？

对于我的生活，我无法弄清楚这一点。而且，Wireshark 帮助文件只告诉我“下拉列表中的条目即使在程序重新启动后仍然可用。”

我们正在寻找一种类似 Wireshark 的工具，用于在与第 3 方合作之前在 iPhone 上测试第 3 方应用程序。有什么建议么？

有没有办法只捕获数据层而忽略wireshark中的上层？如果没有，是否有不同的数据包转储实用程序可以做到这一点？每个数据包最好有 1 个文件！

我在找什么：一个只将数据（有效负载）层转储到文件的实用程序。

这是与编程相关的......！我真正想做的是比较所有数据报，以便开始了解第三方编码/协议。理想情况下，最好的是一个比较多个文件的十六进制比较实用程序！

我现在正在尝试了解如何使用 Wireshark，但刚开始阅读官方手册时一点也不好玩。它太详细了，由于信息超载，细节让我头疼:)

还有哪些更具指导性的教程？

谢谢！

编辑： WireShark 是一个网络数据包嗅探器，它对于调试网络应用程序非常有用。我正在开发网络应用程序，并计划将其用作调试工具，以使我作为程序员的工作更快乐。我想这是与编程相关的，例如询问有关 gbd、valgrind 或 mdb、dtrace、prstat、cat、visual studio 或 eclipse 的教程。

希望有人可以帮助我们，因为我们正在调查可以去！

我们有一个用 C# 编写的简单异步套接字服务器，它接受来自 ASP.NET Web 应用程序的连接，发送消息，执行一些处理（通常针对 DB，但也针对其他系统），然后将响应发送回客户端. 客户端负责关闭连接。

我们一直遇到问题，如果系统在很长一段时间内（通常是几天）处于重负载状态，CLOSE_WAIT 套接字会在服务器盒（netstat -a）上建立，以至于进程不会接受任何进一步的连接. 在这一点上，我们必须反弹该过程并再次运行它。

我们已经尝试对我们的 ASP.NET 应用程序运行一些负载测试以尝试复制问题（因为无法从代码中推断出某些问题）。我们认为我们已经解决了这个问题，并最终得到了问题的 WireShark数据包跟踪，在套接字服务器的日志中显示为 SocketException：

System.Net.Sockets.SocketException：远程主机在 System.Net.Sockets.Socket.BeginSend（Byte[] 缓冲区，Int32 偏移量，Int32 大小，SocketFlags socketFlags，AsyncCallback 回调，对象状态）处强行关闭了现有连接

我试图从数据包跟踪中重现该问题，因为它是一个直接与套接字服务器对话的单线程进程（使用与 ASP.NET 应用程序相同的代码），但我无法做到。

有没有人对接下来要尝试、检查的事情或我们可能做错的明显事情有任何建议？

在 Linux 下使用 Wireshark 捕获数据包时，是否有某种方法可以从以太网帧中获取帧校验序列 (FCS)？

我有一个小型网络，其中有 2 个电子设备和一个使用交换机连接的桌面。通过安装了 Ethereal/wireshark 的桌面，我可以嗅探两个电子设备之间正在通信的数据包吗？

我无法在任何一个电子设备上安装 ethereal 或 wireshark，但需要通过我的桌面监控这两个设备之间的流量，该桌面通过同一个交换机连接。

我已经在网上寻找有关如何过滤信息列的教程，但找不到任何有意义的内容。

我想过滤所有信息列包含文本“insitu-conf”但无法找出方法的日志。请帮忙。

如何拼接两个tcpdump文件，让一个流量一个接一个地出现在文件中？具体来说，我想“倍增”一个 tcpdump 文件，以便所有会话将依次重复几次。

我正在使用嗅探器（例如 Wireshark）来监控网络流量。

我没有网络拓扑的先验知识。我的目的是将 IP 识别为负载平衡器或 NAT 入口点。

如何识别特定数据包来自负载平衡器或已通过防火墙并已对其执行基于端口的网络地址转换 (NAT)？

这两种用例都有哪些识别特征？